LoginSignup
1
1

More than 3 years have passed since last update.

@infra-blog(Shu)

第14回 無線LANとWi-Fi

Last updated at Posted at 2021-01-29

前回のクラウド記事からまた時間が空いてしまいました。。
今回は今までの流れに戻って、ネットワーク技術の無線LANに関しての内容になります。

今や当たり前となったWi-Fiですが、どういう技術が使われ、なぜ通信速度の問題が発生するのか?
なぜインターネットにケーブルなしでもつながるのか?
ここに疑問を持った方も多いのではないでしょうか

そもそも無線LANとは

image.png

・ケーブルなどの物理機器を使用せずにLAN内の通信を実現する技術

・無線LAN=Wi-Fiではない。
Wi-Fiは無線LAN規格のうちの一つ

・スマートフォンが普及した2010年以降急速に発展
(普及した理由の一つ)スマホでインターネットを見すぎた結果起こる
通信速度低下などを防ぐため人々はWi-Fiポイントにつなぐ機会が増えた

・規格は”IEEE802.11”
アイトリプルイー・ハチマルニ・テン・イチイチと呼ぶ

・周波数は 主に2.4GHzと5GHzの2つ
2.4GHz
多くの機器が対応しているため電波の干渉を受けやすいが手軽に利用できる
5GHz
ルーター以外で使用されないので電波干渉を受けずらく安定した通信ができる
※60GHzというのもあるが、特定の規格でしか使用されていない

無線LANの技術進化① 登場からスマホ普及前まで

image.png
IEEE 802.11a(5GHz帯)/b(2.4GHz帯)
・この2つの規格が以降に策定されている規格の基盤になる

IEEE 802.11g
・2.4GHzの通信速度を保ちつつ、54Mbpsの通信を行なう

IEEE 802.11j
japan(日本)における4.9-5GHz帯無線LAN

IEEE 802.11n
・2.4/5GHzの2つの周波数帯を使用できる
(使用例)
Wi-Fi 4とも呼ばれ任天堂のWiiをインターネットにつなぐ際、無線LANのUSBを使用していた時に使われていた規格

無線LANの技術進化② 2010年以降

image.png
IEEE 802.11ac/ad/axなどより高速化に対応した規格が登場

IEEE 802.11ad
・ WirelessGigabit(WiGig)機能を持ち60GHz帯の高い周波数帯を利用

IEEE 802.11ac
・ Wi-Fi 5に対応した現在の主流規格。802.11nの11.5倍以上の通信速度を実現しより速い通信が可能になる

IEEE 802.11ax
・ Wi-Fi 6と呼ばれる最新規格。 802.11acの4倍以上の実効通信速度により、常に早く使える通信を実現
 多数のユーザーが同時接続する、オフィスのような環境でも、ユーザーの平均通信スピードを維持することが可能になる

無線LANのセキュリティリスク

通信内容の盗聴

・暗号化通信をしないことによるスキミング
地下鉄や公共のアクセスポイントは、通信内容がSSL対応していないことがあり、通信内容を盗聴されるリスクがある

・偽のアクセスポイントを設置し、そこにログインさせて通信内容を抜き取る
例)officeのSSID名をoffice.など、本物のようにふるまい、接続した人の通信内容を盗み取る

・Wi-FiのSSIDの名前がわかりやすいことで誰の通信内容なのか特定されてしまう
例)EigyobuのWi-Fi(どの部署の通信なのかわかりやすい)
TarouのWi-Fi(誰の通信なのか本人の名前が入ってしまっている)

不正アクセス

・IDとパスワードを知っている退職者などが不正ログインし情報を盗み取る

・単調なパスワードにすることでの見破り
例)誕生日と自分の名前を混合する。SNSなどを調べれば人の誕生日はすぐにわかってしまう

無線LANのセキュリティ対策

PSK(Pre Shared Key/事前共有鍵)の設定

アクセスポイントへログインする時、SSIDとパスワードを設定することで誰でもログインすることを禁止

無線LANの暗号化方式(WPA/WPA2)

※最新はWPA3
2018年6月にWi-Fiアライアンスが発表した最新規格であり、従来よりもセキュリティ機能が強化

認証方法
①パーソナル/個人がインターネットを接続する際に私用
事前共有鍵(PSK)を使っての認証

②エンタープライズ/企業のオフィスなど多数の人がアクセスする際に使用
認証(RADIUS)サーバを使って認証

最新の無線LAN技術

WPA3 (WPA2の後継規格 パーソナルとエンタープライズに対応)

SAEハンドシェイクによる通信内容の防護
WPA2で脆弱性とされていたKRACKsへの対策技術
盗聴によるパスワード漏えいが起きた場合でも、通信内容を暗号化し解読不可能にする

辞書攻撃・総当たり攻撃からの防護
誤ったパスワードによるログイン試行が一定回数続くと、ログインをブロックする

③WPA3-Enterpriseでは192ビットの暗号化システムCNSAを実装
192ビット暗号化システムのCNSA(Commercial National Security Algorithm)を実装

Wi-Fi CERTIFIED Enhanced Open(オープンWi-Fi)による防護
公共のWi-Fiにおいて認証不要で暗号化通信を実現

参考

Wi-Fiセキュリティの新規格WPA3

アライドテレシス社:無線LANの基礎知識

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
1